Vài tuần trước, tôi đã phản ứng với một sự cố an ninh mạng - 500.000 đô la đã bị đánh cắp từ một nhà phát triển #blockchain. Hệ điều hành bị nhiễm được cài đặt mới và nạn nhân cảnh giác về an ninh mạng. Làm thế nào điều này có thể xảy ra? Cuộc tấn công chuỗi cung ứng mới? [1/6]

Sau khi kiểm tra đĩa cứng của nhà phát triển, tôi phát hiện ra rằng nguyên nhân lây nhiễm là do một tiện ích mở rộng độc hại được cài đặt cho Cursor AI IDE. Nó được cho là làm nổi bật mã được viết bằng Solidity, nhưng trên thực tế, nó hoạt động như một trình tải xuống độc hại. [2/6]

Nhưng làm thế nào mà nhà phát triển bị nhiễm, người khá có kinh nghiệm, có thể tải xuống tiện ích mở rộng rõ ràng là độc hại này? Hóa ra những kẻ tấn công đã có thể làm cho thứ hạng tiện ích mở rộng độc hại cao hơn tiện ích mở rộng hợp pháp. [3/6]